Vupen, la société française de recherche en sécurité a annoncé qu’elle avait déjà mis au point un exploit permettant de compromettre une machine ayant Internet Explorer 10 sous Windows 8, et cela, en dépit des nombreuses mises à jour de sécurité significatives que Microsoft a intégré dans la dernière version de son système d’exploitation.
Microsoft à sorti officiellement son nouveau système d’exploitation Windows 8 en fin de semaine dernière, et dès aujourd’hui, le système est la cible de failles de sécurité plus ou moins importantes !
« We welcome #Windows 8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigation« , a posté Vupen sur son compte Twitter.
La nouvelle publiée par Bekrar fait suite à une promesse ayant eu lieu plus tôt dans le mois, dans laquelle Vupen s’engageait à compromettre la sécurité de Windows 8 dès son lancement : « Windows 8 sera officiellement publié par Microsoft le 26 octobre, nous sortirons pour les clients le premier exploit le même jour #CoordinatedPwnage« .
« Les détails techniques avancés des failles de sécurité seront partagés avec nos clients et ils peuvent les utiliser pour protéger leurs infrastructures critiques contre les attaques potentielles ou à des fins de sécurité nationale. Ils peuvent aussi vendre l’exploit, même à des fins offensives« , a écrit Bekrar dans un courriel à Forbes.
Quoi qu’il en soit, Windows 8 dispose de plusieurs mises à jour de sécurité au niveau matériel, en plus de sécuriser le démarrage qui utilise UEFI plutôt que du traditionnel BIOS et lance l’exécution du pilote Early Launch Antimalware (ELAM).
[…] annonce intervient une semaine après l’annonce de la société Vupen d’avoir mis le doigt sur une faille zero-day dans Windows 8 et Internet Explorer […]
[…] on https://www.undernews.fr Partager cet article:Print Pin ItShare on TumblrEmailDiggJ'aime ceci:J'aimeSoyez le premier à […]